实验八 一个小型企业网络方案设计
实验学时:3 实验类型:综合 一、实验目的
1. 当前企业网与ISP之间的关系 2. 企业网中NAT、DHCP及路由的配置。
二、实验条件
Packetracert 模拟软件、PC机
三、实验过程
1. 三层交换机配置 ⑴ 配置VLAN
⑵ 按图配置电信ISP三层交换机的VLAN IP地址, IP地址根据图所示。 VLANID 子网 VLAN IP 所含接口 VLAN 100 172.16.0.0/29 172.16.0.6 F0/1 VLAN 200 172.16.0.8/29 172.16.0.14 F0/2 VLAN 300 172.16.0.16/29 172.16.0.17 F0/3
2. 按图配置各路由器外部接口即连接三层交换机接口的地址。 3. 实业公司路由器配置 ⑴ 地址配置
配置路由器内部接口,采用各子网最后一个可用的IP地址。 ⑵ NAT配置 按图:
静态路由配置:将服务器映射成相应外部地址。 动态路由配置:将其它主机映射成一个外部地址。 NAT pool名称为“longteng” 访问控制列表号为 1 ⑶ DHCP配置
192.168.2.0/24网段中主机采用dhcp获取IP地址。 配置dhcp pool名称为“longteng” DNS服务器为172.16.0.18
保留的IP地址段为192.168.2.1~192.168.2.10
其它信息请根据题目要求自己判断 ⑷ 路由配置
在路由器中配置出口的默认路由,即: ip route 0.0.0.0 0.0.0.0 f0/1 4. 学校的路由器配置 ⑴ 地址配置
配置单臂路由,子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2
⑵ NAT配置 按图:
静态路由配置:将服务器映射成相应外部地址。 动态路由配置:将其它主机映射成一个外部地址。 NAT pool名称为“chzu” 访问控制列表号为 1 ⑶ DHCP配置 ① 基本情况:
学校的DHCP不在路由器上配置,而直接采用DHCP服务器。
DHCP服务器负责两个网段VLAN 30、VLAN40的IP地址请求,所以在DHCP服务器中需要设置两个网段的IP地址。
VLAN 30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。 而VLAN 40中主机由于和DHCP服务器不同在一个广播域,DHCP服务器不可能收到其主机的广播请求,所以需要在连接VLAN 40的路由器F0/0.2接口配置ip helper-address 10.0.0.2。
② DHCP配置
10.0.0.0/24子网域的配置
配置dhcp pool名称为“chzu1” DNS服务器为172.16.0.18 起始地址10.0.0.10 其它信息由自己判断 10.0.1.0/24子网域的配置
配置dhcp pool名称为“chzu2” DNS服务器为172.16.0.18 起始地址10.0.1.10 其它信息由自己判断 ⑷ 路由配置
在路由器中配置出口的默认路由,即: ip route 0.0.0.0 0.0.0.0 f0/1 5. 学校交换机设置
Switch2建立VLAN30(name: server)、VLAN40(name: client),将F0/2~f0/4划至VLAN30,F0/5划至VLAN40。 F0/1设置为Trunk端口。 6. 电信DNS配置
设置电信 DNS服务器,添加A记录 mail.longteng.com 172.16.0.3 www.longteng.com 172.16.0.4 www.chzu.edu.cn 172.16.0.12 考虑为何使用各服务器的映射后地址? 7.测试
(1) DHCP测试
将PC0、PC1、PC2及PC3设置为动态获取IP地址,观察其获取的IP地址是否与你的配置相吻合。
(2) NAT测试
PC0 ping PC3是否能够成功?想一想为什么?
PC0 ping学校Web服务器的内部地址即10.0.0.1是否能够成功?想一想为什么? PC0 ping学校Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么? PC3 ping公司Web服务器的内部地址即192.168.1.1是否能够成功?想一想为什么? PC3 ping公司Web服务器的外部地址即172.16.0.12是否能够成功?想一想为什么? 最直接的观察NAT的方法,有两种: 请考虑是哪两种? (3)DNS测试 PC0的Web browser上输入www.chzu.edu.cn,即学校Web服务器的域名,观察是否能够访问,学校服务器的网页。
PC0的Web browser上输入172.16.0.12,即学校Web服务器的外部IP,观察是否能够访问,学校服务器的网页。
PC0的Web browser上输入10.0.0.1,即学校Web服务器的内部IP,观察是否能够访问,学校服务器的网页。
PC3的Web browser上输入www.longteng.com,即公司Web服务器的域名,观察是否能够访问,学校服务器的网页。
PC3的Web browser上输入172.16.0.4,即学校Web服务器的外部IP,观察是否能够访问,学校服务器的网页。
PC3的Web browser上输入192.168.1.1,即学校Web服务器的内部IP,观察是否能够访问,学校服务器的网页。
8. 思考题
(1)路由器是否需要配置动态路由?
(2)电信公司的三层交换机中是否需要配置返回两单位内部的路由?为何? (3)当PC0通过域名访问学校的Web服务器时,能否描述整个网络通信过程? (4)DNS的设置是否合理?如PC0可以通过域名访问其他单位的服务器,它是否可以通过域名访问本单位的服务器?如果要通过域名访问可以通过何种解决方法?
(5)在学校中存在多子网DHCP的配置问题,考虑ip helper-address命令的作用。